Descriptif

ECRSI 720 Hacking Éthique
Responsable : Jérôme Champlon et Mounira Msahli
Créneau horaire :
ECTS : 2
Règle d’acquisition : CC 40% + TP 60%
Introduction au Hacking Éthique et Reconnaissance
1. Présentation : objectifs de la formation, cadre légal et éthique.
2. Concepts clés : cycle de vie d’une attaque, terminologie essentielle.
3. Techniques de reconnaissance passives et actives.
4. Atelier OSINT : Exploration d’outils comme whois, theHarvester, Shodan. Activité ludique : jeu type GeoGuessr avec des éléments cybersécuritaires.
5. Reconnaissance réseau : Utilisation de Nmap pour découvrir des systèmes et services actifs.
Scanning et Énumération
1. Techniques de scanning avancé : Types de scans (TCP, SYN, UDP). Identification des services et OS (détection de bannières).
2. Vulnérabilités réseau courantes.
3. Atelier Scanning : Exercices avec Nmap, Nikto, enum4linux pour énumérer des services réseau vulnérables.
4. Mini-scénario de reconnaissance : Exploration d’un réseau fictif pour identifier des failles potentielles.
Vulnérabilités Simples 1. Vulnérabilités courantes dans les applications web et réseaux : Injection SQL, brute-force (concepts). Escalade de privilèges simplifiée (sans outils complexes)
2. Défense de base : importance des journaux, détection d'activités suspectes.
Reconnaissance et Défense 1. Atelier Exploitation : Exploitation d’une faille basique avec sqlmap. Introduction au brute-force simplifié avec Hydra.
2. Découverte des outils Blue Team : Utilisation de Wireshark pour capturer et analyser le trafic. Introduction aux systèmes SIEM pour surveiller les journaux d’événements.
3. Présentation des rôles (Red Team/Blue Team).
Introduction aux outils disponibles (IDS, journaux, firewall).
4. Simulation : Reconnaissance par la Red Team Red Team : Reconnaissance réseau et scanning avancé. Blue Team : Détection des scans avec les outils défensifs (Wireshark, SIEM).